Facebook удалил Instagram-аккаунты из России, атакующие избирателей США

Facebook удалил Instagram-аккаунты из России, атакующие избирателей США

Facebook вычислил и нейтрализовал сеть Instagram-аккаунтов, пытающихся ввести в заблуждение американских избирателей противоречивыми политическими посланиями. По словам представителей социальной сети, этими учётными записями управляли из России.

Помимо российских аккаунтов, Facebook также заблокировал три сети учётных записей, действующих из Ирана.

«Сеть российских аккаунтов как-то связана с Агентством интернет-исследований (Internet Research Agency)», — объясняет интернет-гигант.

Напомним, что именно это агентство, по словам Вашингтона, принимало участие во вторжении в процесс выборов президента США в 2016 году.

«По нашим данным, операция аккаунтов, принадлежащих нашим оппонентам, была направлена на публичные обсуждения текущих политических дел в США», — подчеркнул Натаниэль Глейчер, глава политики кибербезопасности в Facebook.

«Обычно подобные уловки позволяют в известной степени воздействовать на результаты выборов. Однако мне пока непонятна цель лиц, организовавших эту кампанию».

Вчера мы писали, что Microsoft решила усилить безопасность выборов президента США 2020 года. Для этих целей корпорация запустила специальную программу по поиску уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

Из 14 выявленных уязвимостей десять затрагивают 5G-модемы MediaTek и Qualcomm, три получили высокую степень риска. Исследователи из команды ASSET (Automated Systems SEcuriTy), обнаружившие эти проблемы, пишут в отчёте:

«5Ghoul можно использовать для запуска кибератак, которые приведут к разрыву соединений, а также зависаниям, требующим ручной перезагрузки или даунгрейда с 5G до 4G».

Такого рода атаки, по словам специалистов, угрожают 714 моделям смартфонов от 24 производителей, включая Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple и Google.

К слову, ранее ASSET сообщала об уязвимостях BrakTooth и SweynTooth. Обе также были проблемой для Bluetooth-девайсов.

Что касается 5Ghoul, в этом случае задача атакующего — обманом заставить смартфон (или любое другое устройство с поддержкой 5G) подключиться к вредоносной базовой станции.

Демонстрацию работы эксплойта для 5Ghoul исследователи записали на видео:

 

«Злоумышленнику не надо знать какой-либо конфиденциальной информации об устройстве жертвы или данных сим-карты, чтобы завершить регистрацию в сети NAS», — объясняют эксперты.

«Единственное, что понадобится, — выдать себя за легитимную базовую станцию, используя параметры подключения известной вышки сотовой связи».

 

В проведении атаки могут помочь приложения вроде Cellular-Pro, определяющие показания индикатора относительной мощности сигнала (RSSI) и способные заставить целевой девайс подключится к вредоносной станции.

Из 14 выявленных брешей наибольший интерес вызывает CVE-2023-33042, позволяющая злоумышленнику в пределах радиосигнала совершить даунгрейд 5G или провести DoS-атаку с помощью специально подготовленного фрейма Radio Resource Control (RRC).

 

В настоящий момент доступны патчи от MediaTek и Qualcomm для 12 из 14 уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru